Καλύτερο VPN ανοιχτού κώδικα

Contents

6 Εργαλεία ανοιχτού κώδικα για τη δημιουργία του δικού σας VPN

Στις αρχές Φεβρουαρίου, το Ινστιτούτο Μηχανικών Λογισμικού στο Πανεπιστήμιο Carnegie Mellon δημοσίευσε μια προειδοποίηση συμβουλευτικής που δηλώνει ότι το Pulse Secure VPN γραφικό περιβάλλον χρήστη απέτυχε να επικυρώσει τα πιστοποιητικά SSL κατά τη σύνδεση με τους ιστότοπους. Αυτό έφυγε από τους πελάτες σε επίπεδο επιχειρήσεων ανοιχτό σε επιθέσεις (και άλλες) επιθέσεις Man-in-the-Middle (και άλλες). Ενώ το πρόβλημα επικύρωσης SSL έχει επιλυθεί για το Pulse 5.3R4.2 και παλμός 5.2R9, οι ερευνητές της Carnegie Mellon εξακολουθούν να προειδοποιούν ενάντια στη χρήση του σε δίκτυα που δεν έχουν αξιοποιηθεί.

Softether VPN Project

Το Softether VPN Project αναπτύσσει και διανέμει Ενιαία VPN,
Ένα δωρεάν πρόγραμμα VPN χωρίς διακοσμητική πλατφόρμα ανοιχτού κώδικα,
Ως ακαδημαϊκό έργο από το Πανεπιστήμιο του Tsukuba, υπό την άδεια Apache 2.0.

Τι είναι το softether vpn

1.2.jpg

Ενιαία VPN (“Softether” σημαίνει “λογισμικό Ethernet”) είναι ένα από τα πιο ισχυρά και εύχρηστα λογισμικά VPN πολλαπλών προ-procol στον κόσμο. Τρέχει σε Windows, Linux, Mac, FreeBSD και Solaris.

Το Softether VPN είναι ανοιχτό κώδικα. Μπορείτε να χρησιμοποιήσετε το softether για οποιαδήποτε προσωπική ή εμπορική χρήση για ελεύθερη χρέωση.

Το Softether VPN είναι μια βέλτιστη εναλλακτική λύση στους διακομιστές VPN OpenVPN και Microsoft. Το Softether VPN έχει μια λειτουργία κλώνου του διακομιστή OpenVPN. Μπορείτε να ενσωματώσετε από το OpenVPN σε Softether VPN ομαλά. Το Softether VPN είναι ταχύτερο από το OpenVPN. Το Softether VPN υποστηρίζει επίσης το Microsoft SSTP VPN για Windows Vista / 7/8. Δεν χρειάζεται πλέον να πληρώνετε ακριβές χρεώσεις για άδεια χρήσης Windows Server για λειτουργία VPN απομακρυσμένης πρόσβασης.

Το Softether VPN μπορεί να χρησιμοποιηθεί για να συνειδητοποιήσει το BYOD (Φέρτε τη δική σας συσκευή) στην επιχείρησή σας. Εάν διαθέτετε smartphones, tablet ή φορητούς υπολογιστές, η λειτουργία Softether VPN L2TP/IPSEC Server θα σας βοηθήσει να δημιουργήσετε ένα VPN απομακρυσμένης πρόσβασης από το τοπικό σας δίκτυο. Το Softether VPN VPN Server έχει ισχυρό συμβατό με Windows, Mac, iOS και Android.

1.0_vpnserver.jpg

Το Softether VPN δεν είναι μόνο ένας εναλλακτικός διακομιστής VPN σε υπάρχοντα προϊόντα VPN (OpenVPN, IPSEC και MS-SSTP). Το Softether VPN έχει επίσης πρωτότυπο ισχυρό πρωτόκολλο SSL-VPN για να διεισδύσει σε οποιαδήποτε είδη τείχη προστασίας. Το εξαιρετικά βελτιστοποιημένο πρωτόκολλο SSL-VPN του Softether VPN έχει πολύ γρήγορη απόδοση, χαμηλή λανθάνουσα κατάσταση και αντίσταση τείχους προστασίας.

Το Softether VPN έχει ισχυρή αντίσταση έναντι τείχη προστασίας από ποτέ. Το ενσωματωμένο NAT-Traversal διεισδύει στο ενοχλητικό τείχος προστασίας του διαχειριστή του δικτύου σας για υπερπροστασία. Μπορείτε να ρυθμίσετε τον δικό σας διακομιστή VPN πίσω από το τείχος προστασίας ή το NAT στην εταιρεία σας και μπορείτε να φτάσετε σε αυτόν τον διακομιστή VPN στο εταιρικό ιδιωτικό δίκτυο από το σπίτι ή το κινητό σας χώρο, χωρίς καμία τροποποίηση των ρυθμίσεων τείχους προστασίας. Οποιαδήποτε τείχη επιθεώρησης βαθιάς συσκευασίας δεν μπορεί να ανιχνεύσει τα πακέτα μεταφορών του Softether VPN ως σήραγγα VPN, επειδή το Softether VPN χρησιμοποιεί το Ethernet μέσω HTTPs για καμουφλάζ.

1.0_vpnclient2.jpg

Εύκολο να φανταστείτε, να σχεδιάσετε και να εφαρμόσετε την τοπολογία VPN με το Softether VPN. Εικονογραφεί το Ethernet από το λογισμικό. Το Softether VPN πελάτης υλοποιεί τον προσαρμογέα δικτύου εικονικού δικτύου και ο Softether VPN Server υλοποιεί τον Virtual Ethernet Switch. Μπορείτε εύκολα να δημιουργήσετε τόσο VPN απομακρυσμένης πρόσβασης όσο και VPN site-to-site, ως επέκταση του L2 VPN με βάση το Ethernet. Φυσικά, το παραδοσιακό VPN με βάση το IP-ROUTing L3 μπορεί να κατασκευαστεί από το Softether VPN.

iPhone.jpg

Το Softether VPN έχει ισχυρή συμβατότητα με τα πιο δημοφιλή προϊόντα VPN σήμερα μεταξύ του κόσμου . Έχει τη διαλειτουργικότητα με OpenVPN, L2TP, IPSEC, EtherIP, L2TPV3, Cisco VPN Routers και MS-SSTP VPN πελάτες. Το Softether VPN είναι το μοναδικό λογισμικό VPN στον κόσμο που υποστηρίζει SSL-VPN, OpenVPN, L2TP, EtherIP, L2TPV3 και IPSEC, ως λογισμικό VPN.

Το Softether VPN είναι ελεύθερο λογισμικό, επειδή αναπτύχθηκε ως Master Daiyuu Nobori’s Master Dishes Research στο Πανεπιστήμιο. Μπορείτε να το κατεβάσετε και να το χρησιμοποιήσετε από σήμερα. Ο κώδικας προέλευσης του Softether VPN είναι διαθέσιμος κάτω από την άδεια Apache 2.0.

Χαρακτηριστικά του Softether VPN

Αρχιτεκτονική του Softether VPN

1.0.1.JPG

Η εικονικοποίηση των συσκευών Ethernet είναι το κλειδί της αρχιτεκτονικής Softether VPN. Το Softether VPN Virtualizes Ethernet Devices προκειμένου να πραγματοποιήσει ένα ευέλικτο εικονικό ιδιωτικό δίκτυο τόσο για το VPN απομακρυσμένης πρόσβασης όσο και για το VPN site-to-site. Το Softether VPN εφαρμόζει το πρόγραμμα προσαρμογέα εικονικού δικτύου ως παραδοσιακό προσαρμογέα δικτύου Ethernet που προέρχεται από το λογισμικό. Το Softether VPN εφαρμόζει το πρόγραμμα Virtual Ethernet Switch (που ονομάζεται Virtual Hub) ως παραδοσιακός διακόπτης Ethernet που προέκυψε από το λογισμικό. Το Softether VPN εφαρμόζει τη συνεδρία VPN ως καλώδιο Ethernet που προτείνεται από το λογισμικό μεταξύ του προσαρμογέα δικτύου και του διακόπτη.

Μπορείτε να δημιουργήσετε έναν ή πολλούς εικονικούς κόμβους με το softether VPN στον υπολογιστή σας διακομιστή. Αυτός ο υπολογιστής διακομιστή θα γίνει διακομιστής VPN, ο οποίος δέχεται αιτήματα σύνδεσης VPN από υπολογιστές πελάτη VPN.

Μπορείτε να δημιουργήσετε έναν ή πολλούς προσαρμογείς εικονικού δικτύου με το softether VPN στον υπολογιστή σας πελάτη. Αυτός ο υπολογιστής -πελάτης θα γίνει πελάτης VPN, ο οποίος δημιουργεί συνδέσεις VPN στον εικονικό κόμβο στον διακομιστή VPN.

Μπορείτε να δημιουργήσετε συνεδρίες VPN, όπως ονομάζονται «σήραγγες VPN», μεταξύ των πελατών VPN και των διακομιστών VPN. Μια συνεδρία VPN είναι το εικονικό καλώδιο δικτύου. Μια συνεδρία VPN πραγματοποιείται σε σύνδεση TCP/IP. Τα σήματα μέσω της συνεδρίας VPN κρυπτογραφούνται από το SSL. Ως εκ τούτου, μπορείτε να δημιουργήσετε με ασφάλεια μια συνεδρία VPN πέρα ​​από το Διαδίκτυο. Μια συνεδρία VPN δημιουργείται από την τεχνολογία “VPN Over HTTPS” της Softether VPN. Σημαίνει ότι το Softether VPN μπορεί να δημιουργήσει μια σύνδεση VPN πέρα ​​από κάθε είδους τείχη προστασίας και NATS.

1.0.2.JPG

Το Virtual Hub ανταλλάσσει όλα τα πακέτα Ethernet από κάθε συνδεδεμένη συνεδρία VPN σε άλλες συνδεδεμένες συνεδρίες. Η συμπεριφορά είναι ίδια με τους παραδοσιακούς διακόπτες Ethernet. Ο εικονικός κόμβος διαθέτει FDB (βάση δεδομένων προώθησης) για τη βελτιστοποίηση της μετάδοσης πλαισίων Ethernet.

Μπορείτε να ορίσετε μια τοπική γέφυρα μεταξύ του εικονικού κόμβου και του υπάρχοντος τμήματος φυσικού Ethernet χρησιμοποιώντας τη λειτουργία τοπικής γέφυρας. Τα τοπικά πακέτα ανταλλαγής γέφυρας μεταξύ του προσαρμογέα φυσικού Ethernet και του εικονικού κόμβου. Μπορείτε να συνειδητοποιήσετε ένα VPN απομακρυσμένης πρόσβασης από το σπίτι ή το κινητό στο δίκτυο της εταιρείας χρησιμοποιώντας τη λειτουργία τοπικής γέφυρας.

Μπορείτε να ορίσετε μια σύνδεση με καταρράκτη μεταξύ δύο ή περισσότερων απομακρυσμένων εικονικών κόμβων. Με το Cascading, μπορείτε να ενσωματώσετε δύο ή περισσότερα απομακρυσμένα τμήματα Ethernet σε ένα μόνο τμήμα Ethernet. Για παράδειγμα, αφού δημιουργήσετε συνδέσεις μεταξύ των τοποθεσιών A, B και C, τότε οι υπολογιστές του ιστότοπου A θα μπορούν να επικοινωνούν με τους υπολογιστές του ιστότοπου Β και του ιστότοπου C. Πρόκειται για VPN site-to-site.

Το Softether VPN μπορεί επίσης να δημιουργήσει μια συνεδρία VPN μέσω UDP. Η λειτουργία UDP του Softether VPN υποστηρίζει το NAT Traversal. Η λειτουργία NAT Traversal επιτρέπει στον διακομιστή VPN πίσω από υπάρχοντα NATS ή τείχη προστασίας να δεχθούν εισερχόμενες συνεδρίες VPN. Δεν χρειάζεστε ειδική άδεια του διαχειριστή δικτύου πριν ρυθμίσετε έναν διακομιστή VPN στο δίκτυο της εταιρείας πίσω από τείχη προστασίας ή NATS. Επιπλέον, ο διακομιστής VPN Softether μπορεί να τοποθετηθεί στο δυναμικό περιβάλλον διεύθυνσης IP, αφού το Softether VPN διαθέτει ενσωματωμένη λειτουργία Dynamic DNS (DDNS).

Ο Softether VPN Server υποστηρίζει πρόσθετα πρωτόκολλα VPN, συμπεριλαμβανομένων L2TP/IPSEC, OpenVPN, Microsoft SSTP, L2TPV3 και Etherip. Αυτά συνειδητοποιούν τη διαλειτουργικότητα με ενσωματωμένους πελάτες L2TP/IPSEC VPN σε iPhone, iPad, Android, Windows και Mac OS X, καθώς και με δρομολογητές VPN της Cisco και άλλους πωλητές VPN.

Πώς να χρησιμοποιήσετε το softether vpn ?

banner1.jpg

Το Softether VPN είναι μια βασική υποδομή για τη δημιουργία συστημάτων πληροφορικής σε επιχειρήσεις και μικρές επιχειρήσεις.

Ad-hoc VPN

banner1_1.jpg

Δημιουργήστε ένα ad-hoc VPN αποτελείται από τους υπολογιστές μικρού αριθμού με softether VPN. Παρά τις μεγάλες αποστάσεις, είναι εύκολο να επικοινωνείτε αμοιβαία με οποιοδήποτε είδος πρωτοκόλλων με προσανατολισμό LAN.

LAN στη γέφυρα LAN

banner1_3.jpg

Οι γεωλογικά κατανεμημένοι κλάδοι απομονώνονται ως δίκτυα από προεπιλογή. Το Softether VPN βάζει εικονικά καλώδια Ethernet μεταξύ όλων των κλάδων σας. Τότε όλοι οι υπολογιστές όλων των κλάδων συνδέονται με το μοναδικό LAN.

Απομακρυσμένη πρόσβαση στο LAN

banner1_2.jpg

Οι εργαζόμενοι πρέπει να συνδεθούν με την εταιρεία LAN από το εξωτερικό ή το σπίτι? Η απομακρυσμένη πρόσβαση VPN θα πραγματοποιήσει το εικονικό καλώδιο δικτύου από έναν υπολογιστή -πελάτη στο LAN από οπουδήποτε και ανά πάσα στιγμή.

  Permisos peligrosos Android

banner2.jpg

Το Softether VPN μπορεί να δημιουργήσει ευέλικτο και αξιόπιστο εικονικό δίκτυο γύρω από τα σύννεφα. Το Amazon EC2, το Windows Azure και τα περισσότερα άλλα σύννεφα υποστηρίζουν το Softether VPN.

Γίνετε μέλος ενός τοπικού υπολογιστή σε σύννεφο

banner2_1.jpg

Ο επιτραπέζιος υπολογιστής ή ο φορητός υπολογιστής σας μπορούν να συμμετάσχουν στο δίκτυο VM ​​Cloud VM. Μπορείτε να χρησιμοποιήσετε το σύννεφο VM σαν να βρίσκεται στο δικό σας τοπικό δίκτυο εύκολα.

Εγγραφείτε σε ένα σύννεφο VM στο LAN

banner2_2.jpg

Το σύννεφο σας VM μπορεί να συμμετάσχει στην εταιρεία σας LAN με softether VPN. Οποιοσδήποτε στην εταιρεία σας μπορεί να έχει πρόσβαση στο σύννεφο VM χωρίς ρυθμίσεις.

Cloud to Lan Bridge VPN

banner2_3.jpg

Το Softether VPN διατηρεί μια εικονική γραμμή αφιερωμένου Ethernet από το σύννεφο στο LAN 24H/365D. Μπορείτε να εξετάσετε το απομακρυσμένο ιδιωτικό δίκτυο cloud ως μέρος του εταιρικού σας δικτύου.

Cloud to Cloud Bridge VPN

banner2_4.jpg

Χρησιμοποιείτε το Amazon EC2 και το Windows Azure ή χρησιμοποιείτε δύο ή περισσότερα απομακρυσμένα δεδομένα μιας υπηρεσίας cloud? Το Softether VPN μπορεί να δημιουργήσει ένα ενιαίο δίκτυο μεταξύ όλων των VM Cloud παρά τις διαφορές των φυσικών τοποθεσιών.

banner3.jpg

Το Softether VPN υποστηρίζει διάφορες κινητές συσκευές, συμπεριλαμβανομένου του iPhone και του Android. Το smartphone σας είναι τώρα μέρος του δικτύου σας στο χώρο ή στο cloud χρησιμοποιώντας το softether VPN.

iPhone και Android

banner3_1.jpg

Το iPhone και το Android διαθέτουν ενσωματωμένο πελάτη VPN, αλλά αρχικά χρειάζονται Cisco, Juniper ή άλλα ακριβά VPN που βασίζονται σε υλικό για απομακρυσμένη πρόσβαση. Το Softether VPN έχει την ίδια λειτουργία στο Cisco και υποστηρίζει εύκολα το iPhone και το Android σας.

Φορητοί υπολογιστές Windows και Mac

banner3_2.jpg

Οι υπολογιστές κινητής τηλεφωνίας σας με Windows ή Mac μπορούν εύκολα να συνδεθούν με το Softether VPN οπουδήποτε και οποτεδήποτε, παρά τα τείχη προστασίας ή τα φίλτρα πακέτων σε Wi-Fi ή στο εξωτερικό ISP. Το Windows RT υποστηρίζεται επίσης.

banner4.jpg

Το Softether VPN είναι επίσης ένα εξαιρετικά συμβατικό εργαλείο για την αποτελεσματική διαχείριση του συστήματος από τους επαγγελματίες της πληροφορικής σε επιχειρήσεις και ολοκληρωτές συστημάτων.

Απομακρυσμένη διαχείριση

banner4_1.jpg

Αντιμετωπίζετε πρόβλημα με πολλούς διακομιστές, πελάτες και εκτυπωτές των εταιρειών πελατών σας διανέμονται γύρω από το κράτος? Το Softether VPN θα σας βοηθήσει έναν διαχειριστή δικτύου ως ένα εύχρηστο εργαλείο μόνο από το γραφείο σας. Μπορείτε να φτάσετε σε οποιαδήποτε δίκτυα εγκαθιστώντας μόνο το softether VPN.

Δημιουργία του δικού σας σύννεφου

banner4_3.jpg

Θέλετε να δημιουργήσετε και να παρέχετε τη δική σας υπηρεσία σύννεφων που μπορεί να νικήσει το Amazon EC2 ή το Windows Azure? Το Softether VPN μπορεί να σας βοηθήσει να δημιουργήσετε ένα δίκτυο μεταξύ VMS και απομακρυσμένο δίκτυο γεφύρωσης μεταξύ του σύννεφου σας και του πελάτη σας.

VPN για δοκιμή δικτύου, προσομοίωση και εντοπισμό σφαλμάτων

banner4_2.jpg

Το Softether VPN δεν είναι μόνο πρόγραμμα για την κατασκευή απομακρυσμένου δικτύου. Μπορεί να χρησιμοποιηθεί για σχεδιασμό δικτύου, δοκιμή και προσομοίωση από επαγγελματίες πληροφορικής. Για παράδειγμα, η γεννήτρια καθυστέρησης, jitter και πακέτων εφαρμόζεται στο Softether VPN. Έτσι ο σχεδιαστής δικτύου μπορεί να δοκιμάσει τα τηλέφωνα VoIP στο δίκτυο IP κακής περιόδου.

banner5.jpg

Το Softether VPN είναι επίσης βολικό για τους οικιακούς χρήστες. Μπορείτε να είστε περήφανοι που χρησιμοποιείτε VPN για την επιχειρηματική κατηγορία για την οικιακή σας χρήση.

Απομακρυσμένη πρόσβαση

banner5_1.jpg

Θέλετε να έχετε πρόσβαση στον οικιακό σας διακομιστή ή στην ψηφιακή συσκευή από το εξωτερικό? Ρυθμίστε το Softether VPN Server στον υπολογιστή σας και αποκτήστε πρόσβαση στον διακομιστή σας ή στο HDTV Recorder από οπουδήποτε ακόμη και στην αντίθετη πλευρά της Γης, μέσω του Διαδικτύου.

Άνετο δίκτυο οπουδήποτε

banner5_2.jpg

Είστε επιχειρηματίας και τρέχετε σε όλο τον κόσμο? Οι περισσότεροι Wi-Fi και οι τοπικοί ISPs πολλών χωρών είναι δυσφορία για χρήση λόγω φιλτραρίσματος πακέτων ή λογοκρισίας. Ρυθμίστε λοιπόν τον ιδιωτικό σας διακομιστή αναμετάδοσης στον δικό σας υπολογιστή στο σπίτι και χρησιμοποιήστε τον από πεδία για να κερδίσετε ευκολία.

banner6.jpg

Ο διαχειριστής του δικτύου σας διστάζει να σας εκχωρήσει μια παγκόσμια διεύθυνση IP? Ή η εταιρεία σας έχει ένα τείχος προστασίας στα σύνορα μεταξύ του ιδιωτικού δικτύου και του Διαδικτύου? Κανένα πρόβλημα! Το Softether VPN έχει μια ισχυρή λειτουργία για να διεισδύσει σε ενοχλητικά εταιρικά τείχη προστασίας.

Δυναμική DNS και Nat Traversal

banner6_1.jpg

Σε αντίθεση με το VPN με βάση το Legacy IPsec, ακόμη και αν το εταιρικό σας δίκτυο δεν διαθέτει στατική παγκόσμια διεύθυνση IP, μπορείτε να ρυθμίσετε τον σταθερό σας softether VPN στο εταιρικό σας δίκτυο.

VPN Azure

banner6_2.jpg

Εάν το εταιρικό τείχος προστασίας είναι πιο περιορισμένο και η μεταφορά NAT του Softether VPN δεν λειτουργεί σωστά, χρησιμοποιήστε το VPN Azure για να διεισδύσει σε ένα τέτοιο τείχος.

banner7.jpg

Τα πρωτόκολλα VPN με βάση το IPSEC, τα οποία αναπτύσσονται τη δεκαετία του 1990. Το VPN με βάση το IPSEC δεν είναι εξοικειωμένο με τα περισσότερα τείχη προστασίας, nats ή πληρεξούσιους. Σε αντίθεση με το VPN που βασίζεται στο IPSEC, το Softether VPN είναι εξοικειωμένο με οποιοδήποτε είδος τείχους προστασίας. Επιπλέον, το Softether VPN δεν απαιτεί ακριβά Cisco ή άλλες συσκευές υλικού. Μπορείτε να αντικαταστήσετε το Cisco ή το OpenVPN στο Softether VPN σήμερα.

Διεισδύει το τείχος προστασίας από το SSL-VPN

banner7_1.jpg

Αντιμετωπίζετε προβλήματα με προϊόντα VPN με βάση το IPSEC? Αντικαταστήστε το στο softether vpn. Το Softether VPN πρωτόκολλο βασίζεται σε HTTPS, έτσι σχεδόν όλα τα είδη τείχη προστασίας θα επιτρέπουν τα πακέτα softether VPN.

Αντικαταστάσεις της Cisco ή άλλων VPN που βασίζονται σε υλικό

banner7_2.jpg

Το Cisco, το Juniper ή άλλα VPN που βασίζονται σε υλικό είναι δαπανηρά για τη διάταξη και τη διαχείριση. Είναι επίσης έλλειψη χρηστικότητας και συμβατότητας με τείχη προστασίας. Αντικαταστήστε τα στο softether vpn. Μπορείτε πολύ εύκολα να αντικαταστήσετε επειδή το softether VPN έχει επίσης τη λειτουργία L2TP/IPSEC VPN που είναι ίδια με την Cisco’s.

Αντικαταστάσεις του OpenVPN

banner7_2.jpg

Χρησιμοποιείτε ακόμα το OpenVPN? Το Softether VPN έχει περισσότερες δυνατότητες, καλύτερες επιδόσεις και εύκολα εργαλεία διαχείρισης με βάση το GUI GUI. Το Softether VPN διαθέτει επίσης τη λειτουργία κλώνου του διακομιστή OpenVPN, έτσι ώστε οι πελάτες OpenVPN, συμπεριλαμβανομένου του iPhone και του Android, μπορούν να συνδεθούν εύκολα με το Softether VPN.

Στιγμιότυπα οθόνης

Το Softether VPN αποτελείται από τρία λογισμικά: πελάτης VPN, διακομιστή VPN και γέφυρα VPN.

1.0_vpnclient.jpg

Softether VPN Client

1.0_vpnserver.jpg

Εργαλείο διαχειριστή softether VPN διακομιστή

6 Εργαλεία ανοιχτού κώδικα για τη δημιουργία του δικού σας VPN

Scrabble Letters που χρησιμοποιούνται για να γράψουν

Εάν θέλετε να δοκιμάσετε το χέρι σας στην οικοδόμηση του δικού σας VPN αλλά δεν είστε σίγουροι από πού να ξεκινήσετε, έχετε έρθει στο σωστό μέρος. Θα συγκρίνω έξι από τα καλύτερα ελεύθερα και ανοιχτά εργαλεία για να ρυθμίσετε και να χρησιμοποιήσετε ένα VPN στον δικό σας διακομιστή. Αυτά τα VPN λειτουργούν είτε θέλετε να ρυθμίσετε ένα VPN site-to-site για την επιχείρησή σας είτε απλά δημιουργήστε ένα διακομιστή μεσολάβησης απομακρυσμένης πρόσβασης για να ξεμπλοκάρετε τις ιστοσελίδες και να αποκρύψετε την επισκεψιμότητα του Διαδικτύου από ISP.

Το οποίο εξαρτάται καλύτερα από τις ανάγκες και τους περιορισμούς σας, οπότε λάβετε υπόψη τη δική σας τεχνική εμπειρία, το περιβάλλον και τι θέλετε να επιτύχετε με το VPN σας. Συγκεκριμένα, εξετάστε τους ακόλουθους παράγοντες:

  • Πρωτόκολλο VPN
  • Αριθμός πελατών και τύπων συσκευών
  • Συμβατότητα διανομής διακομιστή
  • Απαιτείται τεχνική εμπειρογνωμοσύνη

Αλλόγιος

Το Algo σχεδιάστηκε από κάτω προς τα πάνω για να δημιουργήσει VPNs για εταιρικούς ταξιδιώτες που χρειάζονται ασφαλή πληρεξούσιο στο Διαδίκτυο. Περιλαμβάνει μόνο το ελάχιστο λογισμικό που χρειάζεστε “, πράγμα που σημαίνει ότι θυσιάζετε την επεκτασιμότητα για απλότητα. Το Algo βασίζεται σε ισχυρό, αλλά κόβει όλα τα πράγματα που δεν χρειάζεστε, τα οποία έχουν το πρόσθετο πλεονέκτημα της αφαίρεσης τρύπες ασφαλείας που διαφορετικά δεν θα μπορούσε να παρατηρήσει.

Πιο υπέροχο περιεχόμενο

  • Δωρεάν online μαθήματα: Τεχνική επισκόπηση RHEL
  • Μάθετε τις προχωρημένες εντολές Linux
  • Κατεβάστε τα cheat sheets
  • Βρείτε μια εναλλακτική λύση ανοιχτού κώδικα
  • Διαβάστε το κορυφαίο περιεχόμενο Linux
  • Ελέγξτε τους πόρους ανοιχτού κώδικα

Ως πρόσθετο μπόνους, μπλοκάρει ακόμη και διαφημίσεις!

Το Algo υποστηρίζει μόνο το πρωτόκολλο Ikev2 και το wireguard. Επειδή η υποστήριξη IKEV2 είναι ενσωματωμένη στις περισσότερες συσκευές αυτές τις μέρες, δεν απαιτεί μια εφαρμογή πελάτη όπως το OpenVPN. Το Algo μπορεί να αναπτυχθεί χρησιμοποιώντας το Ansible στο Ubuntu (η προτιμώμενη επιλογή), τα Windows, Redhat, CentOS και FreeBSD. Η ρύθμιση είναι αυτοματοποιημένη χρησιμοποιώντας το Ansible, το οποίο ρυθμίζει τον διακομιστή με βάση τις απαντήσεις σας σε ένα σύντομο σύνολο ερωτήσεων. Είναι επίσης πολύ εύκολο να σπάσει και να επαναπροσδιορίσει κατόπιν ζήτησης.

  Fournisseur VPN sur nous pour bloquer

Το Algo είναι ίσως το πιο εύκολο και ταχύτερο VPN για τη δημιουργία και την ανάπτυξη σε αυτήν τη λίστα. Είναι εξαιρετικά τακτοποιημένο και καλά μελετημένο. Εάν δεν χρειάζεστε κανένα από τα πιο προηγμένα χαρακτηριστικά που προσφέρονται από άλλα εργαλεία και χρειάζεστε απλώς ένα ασφαλές πληρεξούσιο, είναι μια εξαιρετική επιλογή. Σημειώστε ότι ο Algo δηλώνει ρητά ότι δεν προορίζεται για γεωγραφική ή αποφυγή λογοκρισίας και σχεδιάστηκε κυρίως για εμπιστευτικότητα.

Streisand

Το Streisand μπορεί να εγκατασταθεί σε οποιοδήποτε Ubuntu 16.04 διακομιστής χρησιμοποιώντας μία εντολή. Η διαδικασία διαρκεί περίπου 10 λεπτά. Υποστηρίζει L2TP, OpenConnect, OpenSsh, OpenVPN, Shadowsocks, Stunnel, Tor Bridge και Wireguard. Ανάλογα με το πρωτόκολλο που επιλέγετε, ίσως χρειαστεί να εγκαταστήσετε μια εφαρμογή πελάτη.

Με πολλούς τρόπους, το Streisand είναι παρόμοιο με το Algo, αλλά προσφέρει περισσότερα πρωτόκολλα και προσαρμογή. Αυτό απαιτεί λίγο περισσότερη προσπάθεια για να διαχειριστεί και να εξασφαλίσει, αλλά είναι επίσης πιο ευέλικτο. Σημειώστε ότι το Streisand κάνει δεν Υποστήριξη IKEV2. Θα έλεγα ότι το Streisand είναι πιο αποτελεσματικό για την παράκαμψη της λογοκρισίας σε μέρη όπως η Κίνα και η Τουρκία λόγω της ευελιξίας της, αλλά το Algo είναι ευκολότερο και ταχύτερο για τη δημιουργία.

Η ρύθμιση είναι αυτοματοποιημένη χρησιμοποιώντας το Ansible, οπότε δεν απαιτείται μεγάλη τεχνική εμπειρογνωμοσύνη. Μπορείτε εύκολα να προσθέσετε περισσότερους χρήστες στέλνοντάς τους οδηγίες σύνδεσης που δημιουργούνται προσαρμοσμένες, οι οποίες περιλαμβάνουν ενσωματωμένο αντίγραφο του πιστοποιητικού SSL του διακομιστή.

Η κατάρρευση του Streisand είναι μια γρήγορη και ανώδυνη διαδικασία και μπορείτε να επαναπροσδιορίσετε κατόπιν αιτήματος.

Openvpn

Το OpenVPN απαιτεί από τις εφαρμογές πελάτη και διακομιστή για τη ρύθμιση συνδέσεων VPN χρησιμοποιώντας το πρωτόκολλο του ίδιου ονόματος. Το OpenVPN μπορεί να τροποποιηθεί και να προσαρμοστεί ώστε να ταιριάζει στις ανάγκες σας, αλλά απαιτεί επίσης την πιο τεχνική εμπειρογνωμοσύνη των εργαλείων που καλύπτονται εδώ. Υποστηρίζονται τόσο η απομακρυσμένη πρόσβαση όσο και οι διαμορφώσεις τοποθεσίας σε τοποθεσία. Το πρώτο είναι αυτό που θα χρειαστείτε αν σκοπεύετε να χρησιμοποιήσετε το VPN σας ως πληρεξούσιο στο Διαδίκτυο. Επειδή οι εφαρμογές πελατών υποχρεούνται να χρησιμοποιούν το OpenVPN στις περισσότερες συσκευές, ο τελικός χρήστης πρέπει να τους κρατήσει ενημερωμένους.

Πλευρά διακομιστή, μπορείτε να επιλέξετε να αναπτύξετε στο σύννεφο ή στον διακομιστή Linux σας. Συμβατές διανομές περιλαμβάνουν CentOS, Ubuntu, Debian και OpenSuse. Οι εφαρμογές πελατών είναι διαθέσιμες για Windows, MacOS, iOS και Android και υπάρχουν ανεπίσημες εφαρμογές για άλλες συσκευές. Οι επιχειρήσεις μπορούν να επιλέξουν να δημιουργήσουν ένα διακομιστή Access OpenVPN, αλλά αυτό είναι πιθανώς υπερβολικό για άτομα, που θα θέλουν την κοινοτική έκδοση.

Το OpenVPN είναι σχετικά εύκολο να διαμορφωθεί με στατική κρυπτογράφηση κλειδιών, αλλά δεν είναι όλα αυτά ασφαλή. Αντ ‘αυτού, σας συνιστώ να το ρυθμίσετε με το Easy-RSA, ένα πακέτο διαχείρισης βασικών που μπορείτε να χρησιμοποιήσετε για να ρυθμίσετε μια δημόσια υποδομή κλειδιού. Αυτό σας επιτρέπει να συνδέσετε πολλές συσκευές κάθε φορά και να τις προστατεύσετε με τέλεια μυστικότητα προς τα εμπρός, μεταξύ άλλων παροχών. Το OpenVPN χρησιμοποιεί SSL/TLS για κρυπτογράφηση και μπορείτε να καθορίσετε διακομιστές DNS στη διαμόρφωσή σας.

Το OpenVPN μπορεί να διασχίσει τείχη προστασίας και τείχη προστασίας NAT, πράγμα που σημαίνει ότι μπορείτε να το χρησιμοποιήσετε για να παρακάμψετε τις πύλες και τα τείχη προστασίας που διαφορετικά θα μπορούσαν να εμποδίσουν τη σύνδεση. Υποστηρίζει τόσο τις μεταφορές TCP όσο και UDP.

Ισχυρός

Μπορεί να έχετε συναντήσει μερικά διαφορετικά εργαλεία VPN με “κύκνο” στο όνομα. Το Frees/Wan, το Openswan, το Libreswan και το Strongswan είναι όλα πιρούνια του ίδιου έργου και το τελευταίο είναι το προσωπικό μου αγαπημένο. Η πλευρά του διακομιστή, το Strongswan τρέχει στο Linux 2.6, 3.x και 4x πυρήνες, Android, FreeBSD, MacOS, iOS και Windows.

Το Strongswan χρησιμοποιεί το πρωτόκολλο IKEV2 και το iPsec. Σε σύγκριση με το OpenVPN, το IKEV2 συνδέεται πολύ πιο γρήγορα, προσφέροντας συγκρίσιμη ταχύτητα και ασφάλεια. Αυτό είναι χρήσιμο εάν προτιμάτε ένα πρωτόκολλο που δεν απαιτεί την εγκατάσταση μιας πρόσθετης εφαρμογής στον πελάτη, καθώς οι περισσότερες νεότερες συσκευές που κατασκευάζονται σήμερα υποστηρίζουν εγγενώς το IKEV2, συμπεριλαμβανομένων των Windows, MacOS, iOS και Android.

Το Strongswan δεν είναι ιδιαίτερα εύκολο στη χρήση, και παρά την αξιοπρεπή τεκμηρίωση, χρησιμοποιεί ένα διαφορετικό λεξιλόγιο από τα περισσότερα άλλα εργαλεία, τα οποία μπορεί να προκαλέσουν σύγχυση. Ο αρθρωτός σχεδιασμός του το καθιστά εξαιρετικό για τις επιχειρήσεις, αλλά αυτό σημαίνει επίσης ότι δεν είναι το πιο εξορθολογισμένο. Σίγουρα δεν είναι τόσο απλό όσο το Algo ή το Streisand.

Ο έλεγχος πρόσβασης μπορεί να βασίζεται στις συμμετοχές της ομάδας χρησιμοποιώντας το x.509 Πιστοποιητικά χαρακτηριστικών, ένα χαρακτηριστικό μοναδικό για Strongswan. Υποστηρίζει μεθόδους ελέγχου ταυτότητας EAP για ενσωμάτωση σε άλλα περιβάλλοντα όπως τα Windows Active Directory. Το Strongswan μπορεί να διασχίσει τείχη προστασίας NAT.

Μαλακός

Το Softether ξεκίνησε ως έργο από μεταπτυχιακό φοιτητή στο Πανεπιστήμιο Tsukuba στην Ιαπωνία. Το Softether VPN Server και το VPN Bridge εκτελούνται σε Windows, Linux, OSX, FreeBSD και Solaris, ενώ η εφαρμογή πελάτη λειτουργεί σε Windows, Linux και MacOS. Το VPN Bridge είναι κυρίως για επιχειρήσεις που πρέπει να δημιουργήσουν VPN site-to-site, έτσι ώστε οι μεμονωμένοι χρήστες θα χρειαστούν μόνο τα προγράμματα διακομιστή και πελάτη για να δημιουργήσουν απομακρυσμένη πρόσβαση.

Το Softether υποστηρίζει τα πρωτόκολλα OpenVPN, L2TP, SSTP και EtherIP, αλλά το δικό του πρωτόκολλο Softether ισχυρίζεται ότι είναι σε θέση να ανοσοποιηθεί έναντι της Deep Packet Inspection χάρη στο “Ethernet over HTTPS” καμουφλάζ. Το Softether κάνει επίσης μερικές τσίμπημα για να μειώσει την καθυστέρηση και να αυξήσει την απόδοση. Επιπλέον, το softether περιλαμβάνει μια λειτουργία κλώνου που σας επιτρέπει να μεταβαίνετε εύκολα από το OpenVPN σε softether.

Το softether μπορεί να διασχίσει τείχη προστασίας NAT και παράκαμψη τείχους προστασίας. Σε περιορισμένα δίκτυα που επιτρέπουν μόνο πακέτα ICMP και DNS, μπορείτε να χρησιμοποιήσετε το VPN του Softether μέσω ICMP ή VPN μέσω επιλογών DNS για διείσδυση του τείχους προστασίας. Το Softether λειτουργεί τόσο με IPv4 όσο και με IPv6.

Το Softether είναι ευκολότερο να ρυθμιστεί από το OpenVPN και το Strongswan, αλλά είναι λίγο πιο περίπλοκο από το Streisand και το Algo.

Σύρμα

Το Wireguard είναι το νεότερο εργαλείο σε αυτόν τον κατάλογο. Είναι τόσο νέο που δεν έχει ακόμη τελειώσει ακόμα. Τούτου λεχθέντος, προσφέρει έναν γρήγορο και εύκολο τρόπο ανάπτυξης ενός VPN. Σκοπός του είναι να βελτιώσει το iPsec, καθιστώντας το απλούστερο και πιο αδύνατο όπως το SSH.

Όπως το OpenVPN, το WireGuard είναι τόσο πρωτόκολλο όσο και εργαλείο λογισμικού που χρησιμοποιείται για την ανάπτυξη ενός VPN που χρησιμοποιεί το εν λόγω πρωτόκολλο. Ένα βασικό χαρακτηριστικό είναι το “Crypto Key Routing”, το οποίο συνδέει τα δημόσια κλειδιά με μια λίστα με διευθύνσεις IP που επιτρέπονται μέσα στη σήραγγα.

Το Wireguard είναι διαθέσιμο για Ubuntu, Debian, Fedora, CentOS, MacOS, Windows και Android. Το Wireguard λειτουργεί τόσο στο IPv4 όσο και στο IPv6.

Το Wireguard είναι πολύ ελαφρύτερο από τα περισσότερα άλλα πρωτόκολλα VPN και μεταδίδει πακέτα μόνο όταν τα δεδομένα πρέπει να σταλούν.

Οι προγραμματιστές λένε ότι ο Wireguard δεν πρέπει να εμπιστευτεί ακόμα επειδή δεν έχει ακόμη ελεγχθεί πλήρως, αλλά είστε ευπρόσδεκτοι να του δώσετε μια περιστροφή. Θα μπορούσε να είναι το επόμενο μεγάλο πράγμα!

Σπιτικό VPN vs. εμπορικός VPN

Η δημιουργία του δικού σας VPN προσθέτει ένα στρώμα ιδιωτικού απορρήτου και ασφάλειας στη σύνδεσή σας στο Διαδίκτυο, αλλά αν είστε ο μόνος που το χρησιμοποιείτε, τότε θα ήταν σχετικά εύκολο για ένα καλά εξοπλισμένο τρίτο μέρος, όπως μια κυβερνητική υπηρεσία, να εντοπίσει δραστηριότητα πίσω σε σας.

Επιπλέον, εάν σχεδιάζετε να χρησιμοποιήσετε το VPN σας για να ξεμπλοκάρετε το περιεχόμενο Geo-Locked, ένα σπιτικό VPN μπορεί να μην είναι η καλύτερη επιλογή. Δεδομένου ότι θα συνδεθείτε μόνο από μια ενιαία διεύθυνση IP, ο διακομιστής VPN σας είναι αρκετά εύκολο να μπλοκάρει.

Τα καλά εμπορικά VPN δεν έχουν αυτά τα προβλήματα. Με έναν πάροχο όπως το ExpressVPN, μοιράζεστε τη διεύθυνση IP του διακομιστή με δεκάδες ή ακόμα και εκατοντάδες άλλους χρήστες, καθιστώντας το σχεδόν αδύνατο να παρακολουθείτε τη δραστηριότητα ενός χρήστη ενός χρήστη. Παίρνετε επίσης μια τεράστια γκάμα εκατοντάδων ή χιλιάδων διακομιστών για να διαλέξετε, οπότε αν κάποιος έχει μαύρη λίστα, μπορείτε απλά να μεταβείτε σε άλλο.

  Télécharger Golden Frog

Ωστόσο, το εμπόδιο ενός εμπορικού VPN είναι ότι πρέπει να εμπιστευτείτε τον πάροχο να μην snoop στην κυκλοφορία σας στο διαδίκτυο. Βεβαιωθείτε ότι έχετε επιλέξει έναν αξιόπιστο πάροχο με σαφή πολιτική χωρίς logs.

7 Εργαλεία VPN ανοιχτού κώδικα για επιχειρήσεις

Ελέγξτε αυτές τις λύσεις VPN έτοιμης για την επιχείρηση, για να καλύψετε τις ανάγκες οποιασδήποτε εταιρείας, μεγάλης ή μικρής.

8 Ιουνίου 2018 | 1 σχόλιο |

Κορυφαία έργα ανοιχτού κώδικα για παρακολούθηση το 2017

Τους τελευταίους μήνες, πολλοί δημοφιλείς ηλεκτρονικοί πωλητές και οι πωλητές VPN έχουν υποβληθεί σε πυρκαγιά μετά από μη επιτυχημένα τρωτά σημεία στα προϊόντα τους άφησαν τους χρήστες ανοιχτοί σε σοβαρές απειλές.

Στις αρχές Φεβρουαρίου, το Ινστιτούτο Μηχανικών Λογισμικού στο Πανεπιστήμιο Carnegie Mellon δημοσίευσε μια προειδοποίηση συμβουλευτικής που δηλώνει ότι το Pulse Secure VPN γραφικό περιβάλλον χρήστη απέτυχε να επικυρώσει τα πιστοποιητικά SSL κατά τη σύνδεση με τους ιστότοπους. Αυτό έφυγε από τους πελάτες σε επίπεδο επιχειρήσεων ανοιχτό σε επιθέσεις (και άλλες) επιθέσεις Man-in-the-Middle (και άλλες). Ενώ το πρόβλημα επικύρωσης SSL έχει επιλυθεί για το Pulse 5.3R4.2 και παλμός 5.2R9, οι ερευνητές της Carnegie Mellon εξακολουθούν να προειδοποιούν ενάντια στη χρήση του σε δίκτυα που δεν έχουν αξιοποιηθεί.

Μετά από παρόμοια ευπάθεια, το λογισμικό Cisco Adaptive Security Appliance επίλυσε τα προβλήματα επικύρωσης SSL, αλλά δεν αντιμετώπισε αν πρέπει να αποφευχθεί στα μη αξιόπιστα δίκτυα. Αυτές οι γνωστοποιήσεις έχουν αφήσει πολλούς οργανισμούς να αναρωτιούνται εάν μπορούν να εμπιστευτούν αυτούς τους τιτάνες της βιομηχανίας με τις ευαίσθητες πληροφορίες τους ή αν πρέπει να εγκαταλείψουν τα VPNs εντελώς.

Ευτυχώς, υπάρχουν αρκετές λύσεις VPN σε επίπεδο επιχειρήσεων, σε επίπεδο επιχείρησης, που θα καλύψουν τις ανάγκες οποιασδήποτε εταιρείας, μεγάλων ή μικρών.

Οφέλη από τις λύσεις OpenVPN

Το OpenVPN είναι ένας από τους παίκτες εξουσίας στον κόσμο του ιδιωτικού απορρήτου στο διαδίκτυο. Πρόκειται για μια τεχνολογία VPN ανοιχτού κώδικα που είναι εξοπλισμένη με 256-AES-CBC με κλειδί Diffie-Hellman 2048 bit για τους χρήστες των Windows. Για τους χρήστες Linux, iOS και MacOS, το OpenVPN κρυπτογραφεί πληροφορίες μέσω του πρωτοκόλλου IKEV2/IPSEC με ένα πλήκτρο AES-256-CGM και 3072bit DH.

Από την εμπειρία μου, το Diffie-Hellman Key είναι πολύ πιο ισχυρό από το RSA (Rivest, Shamir και Adelman) λόγω του γεγονότος ότι επιτρέπει την τέλεια μυστικότητα, η οποία εξασφαλίζει ότι οι προηγούμενες επικοινωνίες και μεταφορές δεν μπορούν να αποκρυπτογραφηθούν στο μέλλον ακόμη και αν Το μακροπρόθεσμο κλειδί διακυβεύεται.

Αυτό σημαίνει ότι το OpenVPN είναι μία από τις πιο ασφαλείς επιλογές λογισμικού VPN ανοιχτού κώδικα.

Επιπλέον, η κοινότητα προγραμματιστών OpenVPN είναι ένα από τα πιο ενεργά και φωνητικά στον κόσμο της διαδικτυακής ασφάλειας. Τα μέλη συνεχώς εξευγενίζουν και ενημερώνουν το λογισμικό για να συμβαδίσουν με το ταχέως μεταβαλλόμενο τοπίο της ασφάλειας του Διαδικτύου.

Λαμβάνοντας υπόψη τις εντυπωσιακές προδιαγραφές ασφαλείας και την παθιασμένη ομάδα πίσω από το λογισμικό, ενθαρρύνω τις εταιρείες να χρησιμοποιούν μια λύση ασφαλείας OpenVPN, συμπεριλαμβανομένων ορισμένων από τις επιλογές σε αυτόν τον κατάλογο, όποτε και όπου είναι δυνατόν.

Οι 7 καλύτερες εναλλακτικές λύσεις ανοιχτού κώδικα VPN

Ακολουθούν επτά από τις καλύτερες λύσεις VPN ανοιχτού κώδικα που θα μπορούσαν να λειτουργήσουν για την επιχείρησή σας.

Openswan | Λίνουξ

Το OpenSWAN είναι μια εφαρμογή IPSEC για το Linux που υποστηρίζει τις περισσότερες επεκτάσεις που σχετίζονται με το IPSEC (συμπεριλαμβανομένου του IKEV2). Θεωρείται σε μεγάλο βαθμό το λογισμικό VPN “Go-to” για χρήστες Linux από τις αρχές του 2005. Ανάλογα με την έκδοση του Linux που εκτελείτε, το OpenSWAN μπορεί να βρίσκεται ήδη στη διανομή σας και μπορείτε να κατεβάσετε τον πηγαίο κώδικα απευθείας από τον ιστότοπό του εάν δεν μπορείτε εύκολα να εντοπίσετε το λογισμικό.

Tcpcrypt | Windows και MacOS

Το πρωτόκολλο TCPCrypt είναι μια μοναδική λύση VPN με την έννοια ότι δεν απαιτεί διαμόρφωση, αλλαγές σε εφαρμογές ή αξιοσημείωτες μετατοπίσεις στη σύνδεση του δικτύου σας. Το TCPCrypt λειτουργεί χρησιμοποιώντας κάτι γνωστό ως “ευκαιριακή κρυπτογράφηση.”Αυτό σημαίνει ότι αν το άλλο άκρο της σύνδεσης επικοινωνεί με το TCPCrypt, η κυκλοφορία θα κρυπτογραφηθεί, διαφορετικά, μπορεί να θεωρηθεί ως ClearText.

Ενώ αυτό απέχει πολύ από το ιδανικό, το πρωτόκολλο έχει βιώσει μια σειρά από ισχυρές ενημερώσεις που το καθιστούν πιο προστατευμένο από παθητικές και ενεργές επιθέσεις. Παρόλο που δεν θα συνιστούσα το TPCrypt ως λύση σε ολόκληρη την εταιρεία, μπορεί να χρησιμεύσει ως μια φανταστική και εύκολη στην υλοποίηση λύσης για τους υπαλλήλους και τα υποκαταστήματα που χειρίζονται λιγότερο ευαίσθητες πληροφορίες.

Tinc | Linux, MacOS και Windows

Το TINC είναι ελεύθερο λογισμικό που έχει άδεια χρήσης του GNU General Public License. Αυτό που θέτει το TINC εκτός από τα άλλα VPNs σε αυτόν τον κατάλογο (συμπεριλαμβανομένου του πρωτοκόλλου OpenVPN) είναι η ποικιλία των μοναδικών χαρακτηριστικών που περιλαμβάνει, συμπεριλαμβανομένης της κρυπτογράφησης, της προαιρετικής συμπίεσης, της αυτόματης δρομολόγησης ματιών και της εύκολης επέκτασης. Αυτά τα χαρακτηριστικά καθιστούν το TINC μια ιδανική λύση για επιχειρήσεις που θέλουν να δημιουργήσουν ένα VPN από πολλά μικρότερα δίκτυα που βασίζονται πολύ μακριά.

Softether VPN | Linux, Windows, MacOS και άλλα

Το Softether (σύντομο για το λογισμικό Ethernet) VPN είναι μακράν μία από τις πιο ισχυρές και φιλικές προς το χρήστη επιλογές λογισμικού VPN πολλαπλών προσθέτων στην αγορά. Τοποθετημένη ως η ιδανική εναλλακτική λύση για το OpenVPN, το Softether VPN έχει μια λειτουργία κλώνου για τον διακομιστή OpenVPN που σας επιτρέπει να μεταναστεύσετε άψογα από το OpenVPN σε Softether VPN. Τα εντυπωσιακά πρότυπα και δυνατότητες ασφαλείας του Softether θεωρούνται συγκρίσιμα με τους ηγέτες της αγοράς όπως το NORDVPN, καθιστώντας το powerhouse ανοιχτού κώδικα.

Το softether είναι επίσης συμβατό με τα πρωτόκολλα L2TP και IPSEC, επιτρέποντας την προστιθέμενη προσαρμογή. Επιπλέον, το Softether VPN έχει αποδειχθεί ακόμη πιο γρήγορο από το OpenVPN, βελτιώνοντας την εμπειρία περιήγησης. Το πρωταρχικό μειονέκτημα του Softether είναι ότι υστερεί πίσω από τους συγχρόνους του όσον αφορά τη συμβατότητα. Ωστόσο, η κύρια αιτία αυτού του ζητήματος είναι η σχετική καινοτομία του πρωτοκόλλου softether και, όπως ο χρόνος.

OpenConnect | Λίνουξ

Λαμβάνοντας υπόψη ότι το OpenConnect ήταν ένας πελάτης VPN που δημιουργήθηκε για να υποστηρίξει το SSL VPN της Cisco, ίσως να εκπλαγείτε να δείτε αυτό το λογισμικό στη λίστα (μετά από όλα αυτά είναι ένα άρθρο που περιγράφει λεπτομερώς εναλλακτικές λύσεις σε Cisco και Pulse). Ωστόσο, είναι σημαντικό να σημειωθεί ότι το OpenConnect δεν συνδέεται επίσημα με το Cisco ή το Pulse Secure. Είναι απλά συμβατό με τον εξοπλισμό τους.

Στην πραγματικότητα, η ανακατασκευή του OpenConnect ξεκίνησε μετά από μια δίκη του πελάτη της Cisco, το βρήκε ότι έχει πολυάριθμες ευπάθειες ασφαλείας, τα οποία ο OpenConnect ορίστηκε να διορθώσει. Σήμερα το OpenConnect έχει αντιμετωπίσει όλες τις ελλείψεις του πελάτη της Cisco (και άλλα), καθιστώντας το ένα από τα κορυφαία εναλλακτικά Cisco για οποιονδήποτε χρήστη Linux.

Libreswan | Linux, FreeBSD και MacOS

Μετά από περισσότερα από 15 χρόνια ενεργού ανάπτυξης, η Libreswan δημιούργησε μία από τις καλύτερες εναλλακτικές λύσεις VPN στη σύγχρονη αγορά. Το Libreswan υποστηρίζει σήμερα τα πιο κοινά πρωτόκολλα VPN, IPSEC, IKEV1 και IKEV2. Όπως το TCPCrypt, το Libreswan λειτουργεί με βάση την ευκαιριακή κρυπτογράφηση, καθιστώντας την ευάλωτη σε ενεργές επιθέσεις. Ωστόσο, η πληθώρα των χαρακτηριστικών ασφαλείας και της κοινότητας Active Developer καθιστούν τη Libreswan μια εξαιρετική επιλογή για απαιτήσεις κρυπτογράφησης χαμηλής μεσαίας ποιότητας.

Strongswan | Linux, Android και δρομολογητές

Διατηρείται από τον Andreas Steffen, καθηγητή ασφάλειας στις επικοινωνίες και επικεφαλής του Ινστιτούτου Τεχνολογιών και Εφαρμογών του Διαδικτύου στο Swiss University of Applied Sciences Rapperswil, η Strongswan έχει χαράξει ένα όνομα για τον εαυτό του στην κοινότητα VPN προσφέροντας εξαιρετικά πρότυπα κρυπτογράφησης, εύκολη διαμόρφωση , και πολιτικές IPSEC που υποστηρίζουν μεγάλα και περίπλοκα δίκτυα VPN.

συμπέρασμα

Παρόλο που τα πρόσφατα τρωτά σημεία που αποκαλύφθηκαν στα δίκτυα Cisco και Pulse Secure είναι ανησυχητικά (τουλάχιστον), υπάρχουν πολυάριθμες εναλλακτικές λύσεις ανοιχτού κώδικα που είναι κατάλληλες για το επίπεδο των επιχειρήσεων. Ενώ η εφαρμογή αυτών των λύσεων θα απαιτήσει σημαντική τεχνική κατανόηση και υψηλό βαθμό συνεργασίας σε ολόκληρη την εταιρεία, μπορείτε να κοιμηθείτε πολύ πιο ήρεμα τη νύχτα γνωρίζοντας ότι οι ευαίσθητες πληροφορίες της εταιρείας σας εξασφαλίζονται από τα καλύτερα διαθέσιμα πρωτόκολλα.